胡元聪 谢凤
摘 要:“智慧司法”自被提出以来就受到了广泛的关注,并直接进入了高速发展期。海量的司法数据是司法智能化的基础,数据质量是智慧司法成效的关键。而目前我国司法数据库的安全保护措施很难有效保证数据的可信性、完整性和安全性。区块链技术作为“新基建”信息基础设施之一,能够有效防范数据丢失、泄露以及被篡改等风险,较好地满足智慧司法下数据保护的现实需要。因此,可以在现有司法区块链应用的基础上进行创新并通过推动司法数据上链储存、启用民商事智能合约、打造司法联盟链和司法公有链、推动链上公证和司法鉴定等方式促进智慧司法和区块链的深入结合,从而突破数据保护困境,为“智慧司法”战略深入实践以及相关风险治理保驾护航。
关键词:智慧司法;区块链技术;可信性;完整性;安全性;风险治理
中图分类号:D 912 文献标志码:A 文章编号:2096⁃9783(2021)06⁃0009⁃09
一、研究背景和问题
2020年4月20日,国家发改委将区块链与人工智能、云计算等列为了“新基建”信息基础设施[1],其中,人工智能与司法的结合催生出“智慧司法”,其借助司法智能系统,如“206”上海刑事案件智能辅助办案系统,实现了司法智能化和信息化。疫情防控常态化的当下,智慧司法为在线诉讼尤其是异步审理模式提供了技术支撑,既提高了司法效率,也缓解了减少人员聚集和回应司法需求的内在冲突。但是,司法智能系统依赖于司法数据的采集,例如,类案推送体系、量刑建议体系需要以司法文书作为机器学习的“原料”,案件质量评查体系需要业务流程数据为“原料”[2]。只有源源不断地向算法模型投入正确、完整、全面的数据,司法智能系统才能不断克服算法歧视风险,在司法审判中更显“智能”。但大量司法数据线上记录、储存和分析增加了数据泄露风险,加之司法数据的窃取、泄露或被利用会对个人人身、隐私、财产利益的安全以及社会秩序的和谐稳定造成较大威胁,故智慧司法对司法数据库安全性提出了更高要求,而我国目前的数据保护技术方案显然力有不逮。因此,必须认真审视智慧司法下的数据风险治理问题,寻求数据保护的新技术路径。
区块链技术与数据保护密切相关,其实质是一个去中心化的分布式账本,依托密码学技术、共识算法和分布式存储等核心技术重塑信任关系,实现数据的可追溯和不可篡改、数据处理的全程留痕和公开透明。可以说,区块链技术首次解决了“拜占庭难题”,让数据司法有望突破“安全问题”的桎梏。区块链也在司法领域得到了重用,目前,不仅有“司法区块链”“区块链智能合约司法应用”“天平链”“网通法链”等司法区块链应运而生,其所存证据的效力也在《最高人民法院关于互联网法院审理案件若干问题的规定》中得到确认[3]。基于此,本文拟探讨三个方面的问题:一是智慧司法下的数据保护面临哪些困境,其产生的原因是什么?二是区块链技术应用于智慧司法下的数据保护是否可行,其技术优势能否突破前述困境?三是当前哪些区块链应用能加以创新后实现智慧司法下数据保护的目的,不同类型司法数据的保护路径是否一致?
二、智慧司法下数据保护的困境
数据的真实性既取决于数据库的数据保护能力,也取决于公众的“确信”。现有司法数据库仍采用传统数据库形式,处理流程几乎不对公众可视,也难以实现数据的安全共享,中心化的储存方式也带来防篡改能力不足,更易诱发单点障碍等风险。
(一)数据库的数据处理流程封闭,数据可信性缺乏保证
1.数据处理全流程不够公开透明
目前的平台大部分是中心化數据库,既容易存在“信息孤岛”问题,也让数据库控制者可以在公众不知情的情况下删除或修改数据。并且,不同数据处理环节的同一数据往往相互独立且只能在数据可视化或数据应用环节被公众“可视”,这让溯源查证数据真实性变得困难。因此,智慧司法的数据处理过程像一个“黑箱”,公众只能看到处理后的数据,而无法确信流程是否正当、数据是否被人为篡改。除此之外,数据处理流程的封闭性以及数据各环节的独立性让数据侵权缺乏证据线索,存在难以确定侵权主体的风险。
2.数据真实性的公信力仍待提高
智慧司法时代下电子证据的重要性毋庸讳言,但因防篡改能力和溯源能力不足导致其在司法实践中采信率较低。现代数据库一般利用分组密码、SP网络、3重DES等曾具有较高安全性的密码学技术进行数据保护。但随着算力提升,这些技术一是难以抵抗穷举攻击,若攻击者借此获取相关密钥并寻找到明文和密文之间的转换规则,数据就变成了“待宰羔羊”;二是即便通过迭代密码体制、扩散或混淆提高破解保护措施的难度,也只是徒增攻击者破解时长,未解决算法实质难题和数据追溯难题,且会使得加解密耗时变长,带来了使用和操作的不便。加解密耗时长与智慧司法提高司法效率的目标背道而驰,而无法通过追溯“自证清白”,也就不能解决数据公信力的问题。(二)数据大多采取中心化储存方式,数据完整性难以保障
1.数据防丢失技术不足
智慧司法下数据丢失的场景可划分为两类:一类是自然灾害和突发事件,由于很难进行提前预警,数据备份很可能不及时;另一类是人为干预造成的数据丢失,包括软件或系统文件损坏、恶意攻击、数据盗窃等,此类情形存在丢失重要数据和数据泄密的风险。当前应对数据丢失的方法主要有数据备份、数据加密、设置防火墙和其他威胁防御工具以及设备保护四种。这四种方式都有其弊端:一是数据备份很可能来不及应对突发性事件,并且其主服务器被攻击就很可能丢失和泄露绝大部分数据;二是数据加密技术和防火墙配合使用的方式也难以完全防止数据泄露或丢失的现象,安全性保障能力不足;三是设备保护适用空间较小,且用于身份验证的信息又通常保存于中心服务器上,该方法作用十分有限。
2.文件防篡改能力不足
数据篡改问题可分为用户身份验证问题、数据传输通道安全问题和数据真实性验证问题。首先,目前最常见的身份验证技术是对称加密认证技术,即用同一密钥加密双方的对话消息,任何一方的密钥泄露,遭受重放攻击[4]的风险就大大增强,传送信息双方的身份真实性也将存疑。其次,互联网上的信息共享和交换很难保证诸多节点完全可信,而缺少可信任的中央节点及通道,信息保持一致将存在诸多风险。最后,接收方接收信息后需要对信息“验明真伪”,但目前常用的信息验证方式多是与备份数据进行比对,“金融服务平台”APP[5]即是如此。这种验证方式一是逐字逐位比对需要耗费巨大的计算量,且若能保证备份数据的完整性,再去验证就多此一举;二是在分层式安全性措施的背景下,备份所受到的保护通常弱于对主要基础架构的保护,其安全性风险反而更加凸显。
(三)信息保护仍采用传统技术方案,数据安全性有待加强
1.账户的安全防护程度不高
账户的安全防护即是防范账户密码被窃取后的数据风险。不少互联网公司将用户账户信息以明文或简单密码规则转换成的密文形式保存在中心服务器上,一旦黑客侵入计算机系统就能直接获取账户相关信息。部分互联网公司为此进行了加密算法的迭代升级,比如使用3DES、AES等算法。但只要成功获取密钥,破解就不是难题。对此,单向陷门函数借助幂模运算的单向性和离散数学难题[6],加大了还原密码的难度,但单一的单向性函数同样面临着字典攻击和彩虹表技术等风险。故部分公司又进行了加盐、多次哈希等扩展,但加“固定盐”必须保护“盐”不泄露,否则网络攻击者就能根据“盐”重建彩虹表进行破解[7],且多次哈希也未从本质上提升账户安全性。
2.中心化容易诱发单点障碍
单点障碍是指引发系统失效的单项故障可能会带来整个系统的崩溃[8],也即一旦网络架构中使用单链路或单设备的关键节点发生异常,整个网络就会瘫痪[9]。例如,云存储服务的服务器集中于个别机房且有一个数据中心,若该中心出现障碍,整个系统将面临无法正常运行的风险。因为单点障碍是单链路和单设备引发的,故传统解决方案是在网络架构中尽可能使用多条链路、多台设备作为冗余来预防。但是找全所有“单点”并不容易,一些难以发现的“单点”出现问题,可能会引发蝴蝶效应,甚至出现所谓的“黑天鹅事件”。因此,分布式存储被寄予了厚望。但分布式存储系统通常采用主从模式[10],中心节点依然存在,单点障碍风险仍不可避免。
三、区块链技术应用于智慧司法下数据保护的可行性
区块链技术公开透明、分布式记账和可追溯等特点契合了智慧司法数据保护的技术要求,从宏观来看,它可以有效提高数据可信性、保障数据完整性和增强数据安全性从而防范相应风险。
(一)引入区块链技术可提高数据可信性
1.利用公有链可增强数据透明度
司法智能系统对大众而言是一个自我运算、自我“纠偏”的黑箱[11],投入的数据遗失或被篡改,智能审判系统给出的参考意见可能大相径庭。虽然裁决最终由法官做出,但面临和输出结果出入较大的意见,法官也将面临是否适用的两难局面,“类案偏离度预警”更加重了法官对智能辅助意见的妥协和依赖[12]。并且,由于中心化数据库的控制者对数据拥有绝对控制权,加之数据溯源能力的缺乏,司法数据很难“自证清白”。而公有链提供了解决方案,其完全去中心化,没有用户授权机制,人人都可读取和参与共识过程[13],处理中的数据也处于可查询状态,能有效增强数据的透明性,减少相应风险。
引入公有链之后,一是能让司法数据处理流程“可视”,实现数据的全程监督和群众监督;二是数据区块借助信息摘要内容并按时间衔接,加大数据篡改難度,并提高数据溯源能力。
2.利用哈希算法提高数据公信力
哈希算法可以显著提升司法数据的防篡改能力和追溯能力,达到数据“取信于民”的目的。首先,其服务端数据库直接保存哈希值,而哈希值的输出长度固定且与数据长度不直接相关,加之利用了单向陷门函数,故几乎不可能从哈希值逆推出密码明文;其次,哈希值独一无二,即便数据只发生轻微变动,哈希值也会随之而变,数据的完整性校验得以实现;再次,哈希值结合时间信息生成时间戳,时间戳受制于自身的哈希值而不可篡改,数据产生的时间得以明确;最后,哈希算法用紧凑的二进制编码表示文件,可以节约存储空间、提高计算速度[14]、解决加解密耗时长的问题。
面对电子证据司法适用的困境,哈希算法能够验证数据的真实性[15],有效预防电子证据被篡改的风险,进而提高电子证据采信率。
(二)引入区块链技术可保障数据完整性
1.分布式账本可即时记录数据
分布式账本实质是一种在所有节点之间共享、复制和同步的数据库,即由多个相互独立、地位等同的节点按照块链式结构存储完整数据,并依靠共识机制保证存储的一致性[16]。这样一来,一是记录数据的节点较多,除非它们都被破坏,否则数据不会丢失。也即,司法数据上链后由多个节点共同记录,能有效避免单个节点突然故障、宕机等丢失重要数据的风险。二是每个节点储存的数据和处理逻辑一致,且只有获取50%以上的算力才能独立控制账本,数据安全性得以保障[17]。也即,司法数据库引入区块链后,能通过各个节点的相互佐证查验数据是否因丢失、篡改而有损完整性。
2.去中心化可增强防篡改能力
一方面,区块链去中心化分布式账本的核心规则——共识机制[18]——的存在让缺乏信任基础的节点就数据的记录与更新达成一致,从而摆脱信任的网络、中央数据或中介等条件的束缚,实现数据传输的全通道完整性保证。司法数据的安全共享、异步审理的全流程在线审理模式也就有望实现。另一方面,破坏共识机制确认的真实数据需要取得其余节点的“共识”,这需要高昂的工作量证明成本,甚至高于所得收益,使得“数据篡改者”望而却步。
因此,“去中心化”可以解决通道安全性问题和数据完整性验证难题,增强数据防篡改能力。如此一来,既可使案件大小前提及类案的审判过程和结果几乎再无被篡改风险,也可以在一定程度上排除行政对司法的干预。
(三)引入区块链技术可增强数据安全性
1.签名算法可提高身份验证能力
签名算法中,消息发送方用私钥加密文件的哈希值生成签名信息,签名信息附随加密文件被发送给消息接收方,消息接收方接收消息后提取签名信息,再用消息发送方的公钥解密签名,若解密出的哈希值和消息哈希值一致,则可确认消息发送者是签名者[19]。在这个过程中,公钥公开,私钥只由一方保存,可以不泄露重要信息即完成身份认证。运用到智慧司法中,就可以降低当事人账号被盗用的风险,避免当事人被冒用身份提交于己不利的材料,更好地保证民事诉讼的处分原则。
但是,若有人把他人的公钥替换为自己的,再用自己的私钥发送消息,消息接收者就很难识别出真实的消息发送者。于是数字证书应运而生:消息发送者先去证书中心认证己方公钥,证书中心再用其私钥加密发送方的公钥和相关信息,生成数字证书,数字证书和消息一同发送。消息接收方用证书中心的公钥解密数字证书后才能获取消息发送方的公钥并验证数字签名[20]。应用在智慧司法中,既可避免案涉当事人的隐私信息、商业秘密及国家秘密因身份验证而向外泄露,又可避免因重要信息被篡改而发生冤假错案的风险。
2.分布式储存可削弱数据泄露风险
在区块链分布式系统中,共享新的数据会新增一个区块,而共享该数据的节点会保留该区块的副本,共享文件通過访问副本验证当前链的真实性[21]。如果有节点试图获取共享文件,它会自动沿着块链比较当前块与存储的每个前块。除非链被正确验证,否则只能得到不可读的加密文件。链越长,数据库的安全性也就越高。同时,该系统每个节点都要对信息进行验证,但凡存在更改,节点都无法验证成功。因此,只有使所有节点同时受到攻击或者控制超过半数以上的节点,真正控制区块链网络[22],才能最终窃得数据。
将其应用于智慧司法中,一是可以避免单点障碍对司法系统造成不可逆损害,进而维持智慧司法的高效运作;二是可以防止黑客攻击司法数据库后篡改、删除重要司法信息或进行其他有碍司法公信力的操作,避免我国司法主权风险的出现。
四、智慧司法下数据保护的区块链技术进路的应用实践创新
区块链技术可以为智慧司法创造更真实、高效、安全的网络空间,让司法更显“智慧”[23]。司法区块链的概念也在实践中逐步形成:一种在司法环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的块链式数据结构,实现和管理法务事务处理的模式[24]。运用区块链技术进行智慧司法下数据保护的应用实践创新,不妨从司法数据上链的时间周期着眼,对现有的司法区块链加以扩展利用。
(一)实行司法数据上链储存
借助区块链技术保护司法数据,第一步就是要实行司法数据的上链储存。但并非所有司法数据都要上链,也并非只有诉讼程序中的数据可以上链,诉前的证据保存和诉后的执行都可以在一定条件下上链。并且,智能合约作为“区块链2.0版本”,具有不能篡改和自动执行的特点,其既是一种证据,也能强化合同“信用”,在民商事领域大有可为,故不妨将“上合约”也作为上链的形式。
1.推动涉案信息链上储存
司法数据来源广泛、种类繁多,仅一个普通案件的数据量就不容小觑。而司法智能系统需要储备海量的数据进行“机器学习”,这些数据也包含不具有隐私、秘密属性的数据和不影响个案裁判结果的数据。同时,区块链技术虽能提高数据安全性,防止数据丢失、篡改和泄露,但也有现阶段无法克服的耗电量巨大的弊端,其成本随区块链链条的增长而递增,边际成本远高于中心化系统。因此,司法数据全部上链并不可取也无必要,在推动案件信息上链储存时,应当对数据分类分级,将重要的、核心的、事涉秘密和隐私的数据上链储存,而将其他数据储存在传统分布式文件系统中。并且,可以适当丰富司法区块链种类,借助公有链公开需要公开且有上链必要的司法数据,借助联盟链储存和共享司法机关间较“私密”的程序性数据,借助私有链储存如合议庭笔录之类的部门内部机密文件。
但目前实践中只规定根据人民法院诉讼档案的特点将档案保管期限划分为永久、长期、短期三种[25],而未依据数据时代特点重新设定不同种类数据的保护期限。对此,现阶段可以根据数据安全性要求分类分级。首先,根据案件性质将民商事案件中涉知识产权、商业秘密、个人隐私、家事纠纷,刑事案件中涉国家安全、恐怖活动、黑社会性质、毒品犯罪、个人隐私以及量刑达十年以上有期徒刑、无期徒刑及死刑等案件划为A类,将其他案件划为B类。其次,根据数据对案件裁判的影响进行分级,将案件证据、重要的程序性事项、代理词或重要意见或起诉书等列为一级,其他与案件裁判相关性不强的数据列为二级。A类一级的数据原则上上链储存;A类二级的数据由公检法自行斟酌。B类一级的数据原则上不上链,当事人愿意支付费用的允许上链;B类二级的数据不再上链。除此之外,鉴于互联网时代纠纷“线上化”,可以鼓励各大互联网平台上接入区块链系统入口,当事人可上传相关数据进行证据固化。
2.启用民商事智能合约
智能合约是代码化合约,即开发人员将协议内容及交易触发条件编码并上传至区块链网络,合约在触发条件时自动运行[26],并借助区块链去中心化等特点,保证执行逻辑和数据不可篡改,交易状态也不由单一组织控制[27]。由此,智能合约只是在传统协议基础上继续达成可以自动执行交易的合意,仍然是交易双方或多方意思自治的结果,并未超出传统合同法的调整范围。检察机关工作者李东蓊等也认为可以通过法律重塑和法律解释将智能合约纳入民法的调整范围等[28]。在民商事领域启用智能合约,即将部分民商事合同“上链”,除可以保证合同内容的完整性外,还能推动诉前纠纷化解和解决执行难问题。
但也要注意,一是是否选择启用智能合约应是当事人意思自治的内容,公权力不应过多干预。但已经生效的判决书、裁决书和调解书是否应当启用智能合约可以由公权力予以规范。同时需要明确,只有在法律事实较为清楚、法官自由裁量空间较小的案件中启用智能合约才能切实提高执行效率。故可以参考异步审理的相关规定,即适用小额诉讼程序或者民事简易程序的案件可以启用智能合约。二是当前的实体法和程序法必然与智能合约有不相适应之处,例如代码语言的理解门槛使得智能合约不一定出自当事人真实意愿,而智能合约的不可篡改和自动执行让合同的撤销和解除变得困难[28]。三是智能合约不能很好解决因外部化违约和合同目的落空导致的违约问题[29],因此仍需要传统合同法予以救济。
对于技术与制度不相适应的问题,一是可以通过财税协同激励制度鼓励市场主体参与区块链技术研发和升级,通过技术升级减少与制度的不适配风险,例如通过税收优惠制度直接降低企业成本压力,通过贴息、延长贷款期限等财政政策缓解企业融资压力;二是应当梳理现有制度中与技术发展不相适应之处,进行制度的优化设计,例如通过强化代码说明义务和完善终止程序来化解代码理解门槛蕴含的风险。
(二)促进链上公证与司法鉴定
区块链存证是证据这一类重要司法数据的上链储存和应用,其“技术公信力”似乎让公证业务和司法鉴定业务失去了作用。但不可忽略的是,证据的链前真实性和区块链存证平台的可靠性仍需第三方审核和证明,公证机构和司法鉴定机构理应是不二之选。故区块链存证并没有使公证和司法鉴定失去用武之地,反而为两者质效的提升提供了技术基础。因此,要从证据着眼,依托區块链公证系统和公法链示证平台,促进链上公证和司法鉴定,实现证据的全流程可追溯和可查验,强化证据的可信性、完整性和安全性以消弭相关风险。
1.打造区块链公证系统
司法部党组指出,要深入推进“互联网+公证”服务,科学运用互联网、大数据、人工智能等技术手段,落实公证业务办理全面登记、全程可控、全网留痕的工作机制[30]。区块链技术被寄予了厚望,实践中也有相应尝试。北京市中信公证处2019年就开出了全国首张区块链公证书[31],并与法院、银行合作借用区块链技术网上赋予债权文书强制执行效力公证[32]。
公证领域应用区块链技术,一是可以固化证据,数据上链即加盖时间戳,有效防止数据被篡改,同时借助哈希码简化核对程序,提高公证业务内容审查的准确度和公信力;二是可以实现公证业务流程全程可查询,实现公证书的可追溯和可查验,并防止生成的公证书被恶意篡改。但是,区块链技术也有缺陷,比如链上一直储存某些数据可能侵犯当事人的被遗忘权和信息更正权[33]。因此,需要视公证业务内容决定是否“上链”,并在涉个人信息的情况下给予当事人充分的自主选择权。
诚然,公证和区块链技术的结合是大势所趋,但如果只是公证机关自我革新的独角戏,缺乏其他主体,尤其是司法机关和行政机关的参与,就会收效甚微。因此,打造集多功能与多主体于一体的便民型区块链公证系统是应有之义。首先,要与司法机关和行政机关共享共用链上数据,包括公民身份信息、户籍登记信息、不动产登记信息等,避免“信息孤岛”造成“多跑腿”,实现公证业务的降本增效。其次,要通过与司法机关的合作赋予公证业务执行力,并通过电子合同等的上链储存,变事后公证为事前预防,节约诉讼成本。对此,司法部党组要求,合作制试点公证机构[31]2020年底前要全部具备债权文书网上赋予强制执行效力等能力。最后,要完善智能终端的相关功能,提供区块链存证、区块链公证、信息查询、自主公证等功能区块,满足用户在线办理存证、公证业务的需求。
2.搭建公法链示证平台
司法鉴定业务也应当引入区块链技术,通过最理性技术和最权威资质的双重结合,为证据认证提供技术信用和司法信用的双重背书。进入互联网时代,受制于技术条件和硬件基础,司法鉴定一方面很难在实践中根据司法鉴定程序的规定规范和监督鉴定人执业活动,如无法确定鉴定人是否根据规定实际参与鉴定;另一方面电子司法鉴定书容易被篡改且篡改痕迹难以识别,其真实可信性面临考验。
引入区块链技术后,一是可以实现司法鉴定的全程可追溯,明确司法鉴定人员是否参与、何时参与、怎样参与司法鉴定业务,从而更好地规范司法鉴定执业活动;二是可以增强电子司法鉴定书的防篡改能力,全流程记录电子鉴定书的上传、签章、生成步骤,保障电子鉴定意见书的原始性和可溯源性,维护司法鉴定业务权威,促进司法鉴定业务的电子化。
广州率先建成的“公法链”就是很好的样板,其利用区块链技术与人脸识别技术的结合,通过规定特定时间节点的“刷脸”来规范和监督鉴定人执业活动。不过还要注意功能模块的划分和司法鉴定证据渠道的“易进入性”,一是要在横向层面与其他机构、部门联动,实现鉴定结果的共享,同时也鼓励第三方公证机构的加入;二是要在纵向层面形成全省乃至全国范围内联通的“司法鉴定链”,将司法鉴定案件信息、鉴定意见书信息等一同上链,促进跨省市案件的办理;三是要挖掘司法鉴定的公益属性,在保证公法链具备证据一站式存取、查看功能的基础上,开通司法鉴定法律援助申请及审核渠道,赋予特定主体司法鉴定法律援助责任。除此之外,还可以设立司法鉴定公益基金,对确需援助的弱势群体伸以援手的同时也对司法鉴定的财政经费予以保障。
(三)推动司法数据安全共享
《最高人民法院关于深化人民法院司法体制综合配套改革的意见——人民法院第五个五年改革纲要(2019—2023)》把推动建立跨部门大数据办案平台,全面拓展司法公开的广度和深度作为第五个五年改革纲要总体目标的主要内容之一,司法信息化和智能化建设成为司法重点工作[34]。数据是司法信息化和司法智能化的“生产资料”,数据共享是解决数据冗余,创造数据价值,加快实现司法信息化和智能化的前提和基础[35]。因此,要依托区块链技术,通过打造司法联盟链来打破司法机关之间的数据壁垒,通过搭建司法公有链来促进司法信息的深度公开以降低算法歧视风险。
1.司法机关共建数据库,打造司法联盟链
近年来,司法机关间的数据共享各行其是,公安机关、检察院和法院都有自己独立的数据平台,相互之间缺乏数据流通机制,形成割裂的“数据孤岛”。这是因为:就技术而言,各数据库建设标准和数据处理标准不一,且缺乏对外数据开放的应用程序编程接口和软件工具包端口,数据库之间存在兼容性问题[36]。就制度而言,现行考评机制是在破案率、公诉率和结案率等方面对同级司法机关工作者实行竞争性量化考核,各机构间很难开诚布公[37],并且数据共享既有成本又有风险,无偿共享数据不符合理性人假设。因此,数据共享的实现需要进行制度的变革和技术的更新。
基于此,共建司法数据库和搭建司法联盟链具有重要的现实意义:一是可以保证各机关间司法数据库的相互兼容,解决数据冗余问题;二是联盟链仅对参与共享的司法机关或其他部门开放,能更好实现司法数据的安全共享;三是可以实现数据共享的全流程追溯,为数据共享的业务考评和问责提供参考依据;四是区块链技术的激励相容机制[38]能“让数据和价值最大化地回归个人”[39],让数据可以通过分享增值并回馈数据分享者,达到技术激励目的。
在共建司法数据、打造司法联盟链时,参与主体要扩大到税务局、工商局、国家知识产权局、不动产登记部门等与司法关系密切的部门,打造真正意义上的智慧司法一体化数据共享共用共信平台。以物权登记系统为例,目前物权归属、物权变动、物权负担、物权损益的信息散见于不同行政部门和法院的档案和案卷之中,现有系统难以查询、无法整合且往往没有实时更新。而借助联盟链,该系统可以与司法“无缝衔接”,在线完成确权、有偿使用收费转让等行为的全流程自动化处理[40]。同时,也要完善配套制度:一是要制定完善的数据库建设标准和数据共享、分类、使用的规范;二是要明确数据共享过程的权利和责任,制定清晰的考评依据;三是要将“共票”机制与激励制度结合,既通过“共票”来检验相关部门提供的数据的质量,也将“共票”直接作为一种自由流通且可变现的权益凭证,鼓励机关或个人进行数据共享。
2.案件信息全流程公开,搭建司法公有链
习近平总书记曾强调,“执法司法越公开,就越有权威和公信力”。党的十八届四中全会也提出要构建开放、动态、透明、便民的阳光司法机制。我国法院目前已建成中国审判流程信息公开、中国裁判文书公开、中国执行信息公开、国家法律法规数据库等多个信息公开渠道。但总体而言,司法公开在各部门、各流程和各领域之间的执行情况差异较大,法院的公开力度最大且以结果公开为主。但是,司法公开并不应只重視审判活动和审判结果,还应涉及立案、分案、审理、裁判、结案、执行等各环节,并进行依据、程序、流程和结果的深度公开。司法公开不彻底不全面的原因有三:一是全面司法公开加大了司法机关的成本,也让工作情况暴露在公众面前,与其自身利益相悖;二是司法公开所涉文书的真实性无法验证,甚至存在司法文书修改后再公开的情况;三是部分案件司法公开后数据的安全性要求等级变高,司法机关需要承担更大的风险。
引入区块链技术,一是国家可以统一制定数据库建设标准并设立专项资金,在降低司法机关成本的同时也为其增加预算收入来源,激发司法机关司法公开的自发性;二是区块链技术可以实现司法公开的全程追溯,保证司法数据上传后真实完整且未篡改,并可借此构建相应的评判标准和追责体系;三是区块链技术可在一定程度上保障司法数据的安全共享,降低司法机关因为数据泄露、丢失而被追责的风险。
但是,司法公开目的的实现也需制度的支撑。一方面不能因“技术中立”特性而忽视“经验法则”[24],区块链只能保证信息上链后不可篡改,无法规避信息在源头和写入环节就存在错误的情形[41]。上链前的数据审查,尤其是对证据上链前的司法审查仍然是必要的。另一方面司法公开后数据的真实性保障变得更为重要,应当构建完善的追责体系,制定“权”“责”清单,督促相关主体在“司法公开”过程中用好权、尽好责,还可以将因司法公开不规范而致使数据主体权益严重受损的情形纳入司法赔偿的范围。
结 语
智慧司法在疫情防控常态化的当下表现出诸多优势,但也滋生着技术风险。数据作为智慧司法的“生产要素”,保证其质量就是消弭算法歧视风险的关键。区块链技术能够通过分布式账本、哈希算法、非对称加密等技术解决当前数据库所面临的数据处理流程封闭、数据公信力不足、数据防丢失和防篡改能力欠缺、安全防护程度不够理想等难题,在保证数据的可信性、完整性和安全性方面有较强的可行性,能够有效防范算法歧视对智慧司法的异化风险。在实践中,司法区块链也正逐步形成,其数据保护的功能可以在现有的技术基础上加以扩展延伸,按链上数据的生命周期构建“上链⁃运用⁃审查⁃共用⁃共享⁃查验”的全流程数据保护机制。但需要注意,区块链技术在孕育“生产力革命”之“机”的同时,也潜藏着与现有制度龃龉之“危”,法律应承担起风险预知和风险应对的重任,进行“制度的革新”以避免高新科技对司法产生副作用。
参考文献:
[1] 国家发改委首次明确新基建范围 将从四方面促进新基建[EB/OL].(2020⁃04⁃20)[2020⁃12⁃12].https://baijiahao.baidu.com/.
[2] 王燃,徐笑菁,龚向柏.智慧法治背景下司法数据开放共享研究[J].人民法治,2018(11):18⁃21.
[3] 《最高人民法院关于互联网法院审理案件若干问题的规定》(法释〔2018〕16号)第11条.
[4] 河南省电力公司电力科学研究院.电力系统信息安全知识问答[M].北京:中国水利水电出版社,2012:155.
[5] 这10家P2P平台已对接两大重量级信披系统[EB/OL].(2019⁃07⁃04)[2020⁃12⁃15].https://www.cebnet.com.cn/.
[6] 任艳丽,徐丹婷,张新鹏,等.可修改的区块链方案[J].软件学报,2020,31(12):3909⁃3922.
[7] 李焱,景山,滕丽.破解空港引资密码[J].投资北京,2011(7):77⁃79.
[8] 邓鹏,李枚毅,何诚.Namenode单点故障解决方案研究[J].计算机工程,2012,38(21):40⁃44.
[9] 张翼.区块链技术及其应用[J].前线,2020(9):55⁃57.
[10] 郝琨,信俊昌,黄达,等.去中心化的分布式存储模型[J].计算机工程与应用,2017,53(24):1⁃22.
[11] 李润生,史飚.人工智能视野下医疗损害责任规则的适用和嬗变[J].深圳大学学报(人文社会科学版),2019,36(6):91⁃99.
[12] 贺译葶.司法执行人工智能化之反思与前瞻[J].四川大学学报(哲学社会科学版),2021(1):173⁃183.
[13] 巫岱玥,李强,余祥,等.基于Client Puzzle的公有链接入控制模型[J].计算机科学,2019,46(4):129⁃136.
[14] 花強,郭欣欣,张峰,等.基于随机森林的哈希检索算法[J].计算机科学与探索,2019,13(7):1174⁃1183.
[15] 郑观,范克韬.区块链时代的信任结构——从技术去中心化到信任去中心化[J].社会科学文摘,2019(11):11⁃13.
[16] 吴昀桥,吴园芳,毕振丽,等.区块链时代的管理变革[J].清华管理评论,2018(10):70⁃76.
[17] 朱昱锦,姚建国,管海兵.区块链即服务:下一个云服务前沿[J].软件学报,2020,31(1):1⁃19.
[18] 何人可.基于区块链的智能合约在金融领域应用及风险防控[J].理论探讨,2020(5):120⁃124.
[19] 王春东,罗婉薇,莫秀良,等.车联网互信认证与安全通信综述[J].计算机科学,2020,47(11):1⁃9.
[20] 何源,许力,黄欣沂.无线网状网中基于盲签名的匿名认证方案[J].福建师范大学学报(自然科学版),2013,29(2):23⁃39.
[21] 祝烈煌,高峰,沈蒙,等.区块链隐私保护研究综述[J].计算机研究与发展,2017,54(10):2170⁃2186.
[22] 《‘5G+区块链’融合发展与应用白皮书》全文发布[EB/OL].(2019⁃11⁃07)[2020⁃12⁃15].http://www.lianmenhu.com/.
[23] 张春和,林北征.司法区块链的网络诉源治理逻辑、困惑与进路[J].中国应用法学,2019(5):116⁃137.
[24] 韩旭至.司法区块链的复合风险与双层规制[J].西安交通大学学报(社会科学版),2021,41(1):136⁃144.
[25] 最高人民法院、国家档案局颁发人民法院诉讼文书立卷归档办法、人民法院诉讼档案管理办法和关于人民法院诉讼档案保管期限的规定的通知([84]法办字第5号),1984年1月4日发布.
[26] 蔡昌,赵艳艳,李艳红.数字资产的国际税收治理研究[J].国际税收,2020(11):27⁃35.
[27] 郝世博,徐文哲,唐正韵.科学数据共享区块链模型及实现机理研究[J].情报理论与实践,2018,41(11):57⁃62.
[28] 李东蓊,张佳琪.《民法典》时代下智能合约的合同效力认定[J].法治论坛,2020(3):67⁃76.
[29] 杜玥霞.深度解析:国家电网区块链技术应用十大场景[EB/OL].(2020⁃09⁃23)[2020⁃12⁃15] .http://www.cpnn.com.cn/.
[30] 柴振国.区块链下智能合约的合同法思考[J].广东社会科学,2019(4):236⁃246.
[31] 中共司法部党组关于加强公证行业党的领导 优化公证法律服务的意见(司党〔2020〕1号),2020 年3月25日发布。
[32] 北京开出全国首例区块链公证书[EB/OL].(2019⁃04⁃19)[2020⁃12⁃15] .http://edu.people.com.cn/.
[33] 最高人民法院、司法部关于扩大公证参与人民法院司法辅助事务试点工作的通知(司发通〔2019〕70号),2019 年6月25日发布.
[34] 陈奇伟,聂琳峰.技术+法律:区块链时代个人信息权的法律保护[J].江西社会科学,2020,40(6):166⁃175.
[35] 最高人民法院关于印发《最高人民法院关于深化人民法院司法体制综合配套改革的意见—人民法院第五个五年改革纲要(2019⁃2023)》的通知(法发〔2019〕8号),2020年2月27日发布.
[36] 江国华,何盼盼.数据共享与中国司法现代化[J].中国高校社会科学,2017(1):80⁃158.
[37] 杨东,徐信予.区块链与法院工作创新——构建数据共享的司法信用体系[J].法律适用,2020(1):12⁃22.
[38] 赵龙,刘艳红.司法大数据一体化共享的实践探微——以破除“数据孤岛”为切入点的逻辑证成[J].安徽大学学报(哲学社会科学版),2019,43(6):130⁃138.
[39] 胡元聪.区块链技术激励机制的类型化分析[J].学术界,2021(1):121⁃131.
[40] 庞华栋.区块链让数据和价值最大化地回归个人[EB/OL].(2018⁃04⁃12)[2021⁃03⁃07].https://www.sohu.com/.
[41] 郑戈.区块链与未来法治[J].东方法学,2018(3):75⁃86.
[42] 李敏.融资领域区块链数字资产属性争议及监管:美国经验与启示[J].现代法学,2020,42(2):133⁃144.
Blockchain Technology Approach for Breakthrough of Data Protection Dilemma under Intelligent Justice
Hu Yuancong Xie Feng
(School of Economic Law, Southwest University of Political Science and Law, Chongqing 401120, China)
Abstract: "Intelligent Justice" has been widely concerned since it was put forward, and has directly entered a period of rapid development in China. Massive judicial data is the foundation of judicial intelligence,and data quality is the key to the effectiveness of intelligent justice. However,the existing security protection measures of judicial database in China are too traditional, and it is difficult to effectively ensure the credibility, integrity and security of data. As one of the information infrastructures in the "new infrastructure", blockchain technology can effectively prevent data loss, leakage and being tampered, which can better meet the practical needs of data protection under intelligent justice. Therefore, we can innovate on the basis of the application of the existing judicial blockchain, and promote the in?depth combination of intelligent justice and blockchain technology by promoting the storage of judicial data on the chain, enabling civil and commercial smart contracts, building judicial alliance chain and judicial public chain, and implementing on⁃chaining notarization and forensic appraisal, so as to escort the in⁃depth practice of the "intelligent justice" strategy.
Key words: intelligent justice; blockchain technology; credibility; integrity; security; risk governance